苹果今天发布了分别针对OS X 10.5 Leopard和OS X 10.4 Tiger的Java升级程序，共修正了四处安全漏洞。其中之一正是上月曝光的远程恶意代码执行严重漏洞。

5月，一位前苹果工程师Landon Fuller在安全网站上宣布，苹果操作系统在Java组件中存在一个安全漏洞。该编号为CVE-2008-5353的漏洞可允许恶意网站远程运行Java代码。实际上，该漏洞早在去年8月就已经发现，Sun公司在去年12月已经修补了这一漏洞。但直到今年5月的Mac OS X大规模升级10.5.7中，仍然没有补上这个窟窿。因此Landon Fuller决定公开该漏洞，并展示了概念性的攻击代码，用户访问该特定网址后，就会自动运行Unix系统的“Say”指令，在屏幕上显示该漏洞的详细信息。

在漏洞曝光近一个月后，苹果终于推出Java升级修正了这一漏洞。新版Java for Mac OS X 10.5 Update 4可将Java SE 6升级到1.6.0_13版，J2SE 5.0升级到1.5.0_19版，J2SE 1.4.2升级到1.4.2_21。而Mac OS X 10.4版本则不包括Javas SE 6升级。

苹果官方Java升级下载：
Java for Mac OS X 10.5 Update 4 (158 MB)
http://support.apple.com/downloads/DL848/en_US/JavaForMacOSX10.5Update4.dmg

Java for Mac OS X 10.4, Release 9 (80.11 MB)
http://support.apple.com/downloads/DL847/en_US/JavaForMacOSX10.4Release9.dmg